中科雅圖喜獲ISO/IEC29151:2017認證

時間：2020-08-03

2020年，中科雅圖通過廣匯聯(lián)合現(xiàn)場審核，于7月9日正式獲得其頒發(fā)的ISO/IEC 29151:2017個人數據隱私保護管理體系證書。
 
中科雅圖此次通過ISO/IEC29151:2017認證，是**通行的個人身份信息保護指南，涵蓋26個控制域、181條控制措施，包括充分控制個人身份信息(PII)相關的風險和滿足影響評估所確定的要求。中科雅圖向相關方證明了自己的信息安全**能力和對個人數據隱私保護的能力，實現(xiàn)了既定管理目標的各項承諾。對中科雅圖而言，此項認證的通過是邁向個人數據安全的開始。
 
廣州中科雅圖信息技術有限公司成立于2009年9月，專注于從事地理空間信息數據采集、軟件產品開發(fā)、工程測量、航空航天遙感數據獲取為**業(yè)務的**企業(yè)。
近年來分別完成多個農業(yè)部"農村土地承包經營權登記"試點項目，完成廣東省內近十多個區(qū)縣"農村集體土地所有權確權登記發(fā)證"項目，廣州市**地理信息數據普查項目，南方電網湛江、茂名、韶關供電局地理信息數據及設備普查等大型項目。在大量的實際工作中，積累了豐富的權屬調查及地理信息數采集經驗。
針對此次獲頒證書，中科雅圖認為，廣匯聯(lián)合所做的審核工作幫助中科雅圖發(fā)現(xiàn)了很多不足，有效提升了中科雅圖在個人數據隱私保護的管理水平，并向廣匯聯(lián)合表示感謝。中科雅圖將與廣匯聯(lián)合繼續(xù)保持良好合作，共同發(fā)展不斷進步。

詞條
詞條說明
ISO27001信息安全管理體系認證好處
ISO27001信息安全管理體系標準可有效保護信息資源，保護信息化進程健康、有序、可持續(xù)發(fā)展，是信息安全領域的管理體系標準，當您的組織通過了ISO27001的認證,就表示您的組織信息安全管理已建立了一套科學有效的管理體系作為**。 1、引入信息安全管理體系就可以協(xié)調各個方面信息管理，從而使管理較為有效，保證信息安全不是僅有一個*墻，或找一個24小時提供信息安全服務的公司就可以達到的。它需要全面的
ISO27001--信息安全管理過程中遇到問題的解決思路
ISO 27001 信息安全管理本質就是人與事的關系，是人根據制度和流程，采用適宜的方法、工具和手段去降低風險。風險是安全管理的對象，人員、流程、手段是安全管理基本要素，其中人員是根本，流程是**，手段是支撐。培養(yǎng)和建立一支高效干練的人員隊伍參與 ISO 27001 信息安全管理的人員應組成一個強有力的管理組織，分工明確、溝通順暢、協(xié)調有力，運作高效。通常安全管理組織應是扁平化的，以便發(fā)現(xiàn)
ISO27001體系的建立和運行步驟
ISO27001體系的建立和運行步驟 ISO27001標準要求組織建立并保持一個文件化的信息安全管理體系，其中應闡述需要保護的資產、組織風險管理的渠道、控制目標及控制方式和需要的保證程度。不同的組織在建立與完善信息安全管理體系時，可根據自身的具體情況，采取不同的步驟和方法。但總的來說，建立信息安全管理體系一般要經過以下四個基本步驟： 1.信息安全管理體系的策劃與準備； 2.信息安全管理體系文件的
ISO27701認證與ISO29151體系認證區(qū)別ISO27701認證與ISO29151體系認證區(qū)別
區(qū)別一：結構不同 ISO27701是ISO27001和ISO27002在隱私方面的擴展，并為隱私保護提供了除ISO27001和ISO27002之外的額外指導。標準通過*5章和*6章將ISO27002與附加的PIMS控制項通過ISO27001中PDCA的方式導入體系，形成完整的信息安全和隱私管理體系。*7章和*8章從數據生命周期的角度新增分別針對PII控制者和處理者的控制要求。區(qū)別二：企業(yè)如何選